무료 다운로드
Free download whoscall app
Scan and Download Whoscall

피해보상·환불 안내 문자 믿었다가 털린다? 스미싱·보이스피싱 최신 수법

최근 보이스피싱 소식!
2026-06-15 | 후스콜 팀

스미싱·보이스피싱·피싱 사이트 최신 사기 수법 총정리

최근 개인정보 유출 사고와 해킹 이슈가 연이어 발생하면서 이를 악용한 피싱 범죄도 빠르게 늘어나고 있습니다.

특히 사기범들은 사람들의 불안한 심리를 이용해 "피해보상", "환불", "보상금 지급", "피해사실 조회" 등의 문구로 접근하며 개인정보와 금융정보를 탈취하고 있습니다.

"정말 보상금을 받을 수 있는 건가?"

"내 정보가 유출된 건 아닐까?"

이런 걱정을 이용하는 것이 바로 사기범들의 전략입니다.

오늘은 개인정보 유출 사고를 악용한 대표적인 피싱 유형 3가지를 알아보고 피해를 예방하는 방법까지 살펴보겠습니다.

1. 스미싱(Smishing)

"피해보상 안내 문자"를 조심하세요

최근 가장 많이 발견되는 수법 중 하나는 개인정보 유출 사고와 관련된 보상 안내 문자를 발송하는 것입니다.

이런 문자가 온다면 의심하세요!

  • 개인정보 유출 피해보상 신청
  • 환불금 지급 안내
  • 피해 보상금 확인
  • 개인정보 유출 대상 조회
  • 보상금 수령 신청

사기범들은 긴급성을 강조하며 사용자가 서둘러 링크를 누르도록 유도합니다.

예시)

[긴급] 개인정보 유출 피해보상 대상자로 확인되었습니다. 아래 링크를 통해 신청해 주세요. scam.fake.com

하지만 문자에 포함된 URL을 클릭하는 순간 문제가 시작됩니다.

문자 속 링크를 누르면?

✔ 가짜 보상 신청 사이트로 이동
✔ 개인정보 입력 유도
✔ 악성 앱 자동 설치
✔ 금융정보 탈취
✔ 스마트폰 원격 제어

특히 최근에는 실제 기관이나 통신사 홈페이지와 매우 유사하게 제작된 피싱 사이트도 많아 일반 사용자가 구분하기 쉽지 않습니다.

스미싱 예방법

  • 문자에 포함된 URL 클릭 금지
  • 출처가 불분명한 문자 즉시 삭제
  • 앱 설치를 요구하면 의심
  • 보상 관련 내용은 공식 홈페이지에서 직접 확인

2. 보이스피싱

"환불해 드립니다" 전화가 오면 의심하세요

문자보다 더 교묘한 수법은 보이스피싱입니다. 사기범들은 상담원, 통신사 직원, 금융기관 직원 등을 사칭하며 직접 전화를 걸어옵니다.

대표적인 멘트

  • 개인정보 유출 피해 보상 대상입니다.
  • 환불금 지급 절차를 진행하겠습니다.
  • 보안 점검이 필요합니다.
  • 피해 접수를 위해 본인 확인이 필요합니다.

실제 직원처럼 자연스럽게 대화하며 신뢰를 쌓은 뒤 피해자를 속입니다.

가장 위험한 순간

사기범들은 보상금 지급 또는 피해 접수를 이유로 다음을 요구합니다.

  • 원격제어 앱 설치
  • 특정 사이트 접속
  • 계좌번호 입력
  • 인증번호 전달
  • 신분증 촬영본 제출

특히 원격제어 앱이 설치되면 스마트폰 화면을 실시간으로 확인할 수 있어 금융정보 탈취로 이어질 수 있습니다.

보이스피싱 예방법

  • 전화로 개인정보를 요구하면 즉시 종료
  • 인증번호는 누구에게도 공유하지 않기
  • 원격제어 앱 설치 요구 시 100% 의심
  • 공식 고객센터 번호로 직접 재확인

3. 피싱 사이트

검색만 했는데 사기 사이트가 나온다고?

최근에는 문자나 전화가 없어도 피해가 발생할 수 있습니다. 사기범들은 검색 결과 상단에 노출되도록 가짜 사이트를 만들어 놓고 사용자가 직접 접속하도록 유도합니다.

자주 악용되는 키워드

  • 개인정보 유출 조회
  • 피해사실 조회
  • 보상 신청
  • 환불 신청
  • 개인정보 유출 확인

사용자가 포털에서 해당 키워드를 검색하면 실제 기관처럼 보이는 가짜 사이트가 노출되는 경우가 있습니다.

피싱 사이트 특징

  • 공식 사이트와 매우 유사한 디자인
  • 개인정보 입력 요구
  • 계좌 정보 입력 요구
  • 앱 설치 파일 제공
  • 보상 신청 명목의 본인 인증 유도

입력된 정보는 그대로 사기범에게 전달될 수 있습니다.

피싱 사이트 예방법

  • 검색 결과만 믿지 말기
  • 주소(URL)를 꼼꼼히 확인하기
  • 공식 홈페이지 주소 직접 입력하기
  • 로그인 전 사이트 진위 여부 확인하기

개인정보 유출 관련 안내는 반드시 공식 채널로 확인

개인정보 유출 사고가 발생하면 누구나 불안해질 수 있습니다. 하지만 사기범들은 바로 그 불안함을 노립니다. "피해보상", "환불", "피해사실 조회" 이러한 문구가 포함된 문자, 전화, 사이트를 접했다면 무조건 한 번 더 의심해 보세요. 가장 안전한 방법은 문자 속 링크나 전화 안내를 따르지 않고 해당 기관의 공식 홈페이지나 고객센터를 통해 직접 확인하는 것입니다.

후스콜과 함께 피싱 피해 예방하기

피싱을 막아주는 후스콜 기능

  • 발신자 정보 표시 : 전화를 받기전 피싱 정보를 알려줘 피싱 사기를 예방할 수 있습니다.
  • 체크 : 의심이가는 웹사이트, 문자, 광고 등 캡쳐해서 후스콜 체크에 업로드 하면 후스콜이 피싱 사기 여부를 확인해 드립니다.

출처가 불분명한 문자는 삭제하고 정보 유출 관련 사항은 반드시 공식 사이트 혹은 연락처로 확인하세요! 또한 후스콜로 보이스피싱, 스미싱 사기를 예방하세요!